Nel precedente articolo dedicato alla cybersecurity abbiamo visto come il rischio informatico in Italia sia diventato strutturale: attacchi più frequenti, più gravi e sempre più sofisticati.  Ma c’è una domanda che spesso rimane sullo sfondo: Cosa succede quando un attacco va a segno? È qui che la sicurezza informatica fa un passo avanti e diventa continuità operativa .

Negli ultimi anni la cybersecurity ha smesso di essere un tema per addetti ai lavori. È diventata una questione concreta che riguarda aziende, studi professionali e organizzazioni di ogni dimensione. Tra il 2024 e l’inizio del 2025, il panorama italiano mostra un dato chiaro: gli attacchi informatici aumentano, diventano più gravi e colpiscono sempre più spesso realtà impreparate. Un dato che non si può ignorare Oggi l’Italia subisce circa il 10% degli attacchi informatici mondiali . Non si tratta più di episodi isolati, ma di una pressione costante e strutturata. Nel primo semestre del 2025 la media degli attacchi mensili è salita a 459 , oltre 15 al giorno, contro i 337 della seconda metà del 2024. Ancora più preoccupante è la gravità degli incidenti : nel 2025 l’82% degli attacchi è stato classificato con impatto critico o elevato . Tipologie di attacco: meno “rumore”, più efficacia Secondo i dati diffusi dall’ Agenzia per la Cybersicurezza Nazionale , solo nel mese di aprile 202 gli attacchi DDoS sono aumentati del 107% rispetto all’anno precedente; i ransomware hanno registrato un incremento del 64% . Ma il dato più significativo è un altro: nel 2024 il 79% degli attacchi non ha utilizzato malware per l’accesso iniziale, puntando invece su furti di credenziali, identità e ingegneria sociale. Questo significa che la tecnologia da sola non basta , se non è accompagnata da processi e consapevolezza. Il costo reale della mancanza di sicurezza L’impatto economico è altrettanto rilevante: il costo medio di una violazione dei dati in Italia ha raggiunto 4,37 milioni di euro nel 2024 (+23% rispetto al 2023); a livello macroeconomico, il cybercrime costa al Paese circa 66 miliardi di euro l’anno , pari al 3,5% del PIL. Numeri che trasformano la cybersecurity da “spesa” a tema di continuità operativa . I settori più colpiti (e perché riguarda tutti) Secondo le analisi del Clusit , i settori maggiormente colpiti nel 2024–2025 sono stati: Pubblica Amministrazione, Telco ed Energia , con un aumento del 53% degli eventi; Sanità , con una crescita del 31% degli attacchi alla supply chain; Trasporti e Logistica , che rappresentano circa l’11% dei casi; PMI , dove circa il 45% non protegge ancora adeguatamente i propri dispositivi endpoint. Ed è proprio qui che emerge il problema principale: la percezione del rischio. Molte realtà continuano a pensare di non essere un bersaglio interessante, quando in realtà sono spesso i target più vulnerabili. L’Intelligenza Artificiale cambia le regole del gioco Il 2024 ha segnato un punto di svolta: circa il 30% degli incidenti ha coinvolto strumenti basati su Intelligenza Artificiale , utilizzati per rendere phishing e malware più credibili ed efficaci. Gli attacchi non sono solo più numerosi, ma anche più intelligenti, mirati e difficili da riconoscere. Il vero bisogno: consapevolezza prima ancora della tecnologia La cybersecurity non è (solo) una questione tecnica. È una questione di consapevolezza, prevenzione e approccio strategico. Investire in sicurezza significa: proteggere dati e identità; garantire la continuità del lavoro; ridurre i rischi economici e reputazionali; costruire basi solide per la crescita. Per Datacarpi, parlare di cybersecurity significa aiutare aziende e studi a comprendere il rischio reale , prima ancora di scegliere le soluzioni